如何在多步表单中持久化 POST 数据（如用户信息）

✅ 正确做法一：使用隐藏字段（轻量、无状态）

在 Survey.php 的第二个表单中，显式保留上一步传入的 user 值，作为隐藏输入项：

       sql 注入！     $sql = "INSERT INTO `test_db` (`user`, `email`) VALUES ('" .             mysqli_real_escape_string($connection, $user) . "', '" .             mysqli_real_escape_string($connection, $email) . "');";     echo '
' . htmlspecialchars($sql) . '
‘;     // 执行插入（需配合有效数据库连接）     // mysqli_query($connection, $sql);     ?>  

     Email: red>   
      
      lspecialchars($user); ?>”> 
✅ 优点：无需服务端状态管理，简单可靠；
 ⚠️ 注意：务必对输出到 HTML 的 $user 使用 htmlspecialchars() 防止 xss；数据库操作必须使用 mysqli_real_escape_string() 或更推荐的 pdo/MySQLi 预处理语句。
✅ 正确做法二：使用 session（适合复杂多步流程）
当流程超过两步、或需跨页面/重定向保持上下文时，Session 更健壮：
prepare("INSERT INTO `test_db` (`user`, `email`) VALUES (?, ?)");         $stmt->execute([$user, $email]);         echo "✅ 数据已保存：{$user} / {$email}";     } catch (PDOException $e) {         error_log($e->getMessage());         echo "❌ 数据库错误，请稍后重试。";     } } ?>   
   
   
 
✅ 优点：解耦表单结构，支持跳转、刷新、多页面协作；
 ⚠️ 注意：务必调用 session_start() 在脚本最顶部；敏感数据避免存入 Session；生产环境需配置 session.cookie_httponly=1 等安全策略。
? 总结

 不要依赖多次 POST 自动携带历史字段 —— HTTP POST 是无状态的，每次请求只发送当前表单数据；  
 优先选择隐藏字段：适用于简单两步流程，性能好、易调试；  
 选用 Session：适用于多步骤、需状态保持或涉及重定向的业务；  
 永远防范安全风险：所有用户输入需过滤（XSS）、所有 SQL 操作需预处理（注入）；  
 增强健壮性：使用 ?? 空合并操作符和 trim() 处理空值与空白字符。

通过合理选择数据持久化机制，即可轻松实现跨表单的数据连续性，构建清晰可靠的多步交互流程。